← voltar
CVE-2006-2029

CVE-2006-2029

EPSS 2.3%
Multiple SQL injection vulnerabilities in Jeremy Ashcraft Simplog 0.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter in (a) preview.php; the (2) cid, (3) pid, and (4) eid parameters in (b) archive.php; and the (5) pid parameter in (c) comments.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/1663não verificadoexploitdbwww.exploit-db.com/exploits/1705não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/fulldisclosure/2006-04/0649.htmlhttp://secunia.com/advisories/19764http://securityreason.com/securityalert/799http://securitytracker.com/id?1015976https://exchange.xforce.ibmcloud.com/vulnerabilities/25982http://www.nukedx.com/?getxpl=25http://www.osvdb.org/24877http://www.osvdb.org/24878http://www.osvdb.org/24879http://www.securityfocus.com/archive/1/431760/100/0/threadedhttp://www.simplog.org/archive.php?blogid=1&pid=57http://www.vupen.com/english/advisories/2006/1493